pcap4j
- 流影之网络流量留存
-
前言本文是关于流影中相关数据类型介绍系列文章的第二篇,主要介绍流影网络行为证据留存概要及其应用。网络原始流量是网络行为分析识别的基石,流影系统从数据采集到分析和呈现的过程中,产出和留存了丰富的网络数据类型,其中包括原始流量的PCAP留存。需要指出的是,流影并没有选择全流量留存的方式,而是针对性的留...
- 每天使用的注册中心zookeeper,流量暴涨怎么办?
-
通过本文能学习什么?初步了解zookeeper监控如何运用tcpdump+Wireshark抓包分析Dubbo在zookeeper上节点设计如何查看zookeeper节点快照背景zookeeper作为dubbo的注册中心,承载着服务的基础信息(方法名,分组,版本等),服务关系等信息。随着业务增多...
- Linux中基于eBPF的恶意利用与检测机制
-
近几年云原生领域飞速发展,eBPF技术成为各厂商首选技术,在网络编排、行为观测等领域四处开花。然而收益与风险并存,不久前爆出的Bvp47后门正是利用BPF技术惊人地在世界各地潜伏了近二十年。今日BPF已演进为eBPF,黑客会如何利用,造成什么危害?我们又该如何防范?前言近几年,云原生领域飞速发展,K...
- IoTMap:一款支持多协议的物联网网络模型构建工具
-
IoTMapIoTMap是一款支持多协议的物联网网络模型构建工具,该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段,主要针对的是物联网设备安全。这个项目目前会定期更新,当前版本的IoTMap支持三个协议,即BLE、ZigBee和OS4I,并且将来还会支持更多...